一、蓝牙协议栈概述1. 蓝牙协议栈的分类(1) 经典蓝牙协议栈BR/EDRa. 核心协议层i. 无线电层Radio⓵ 工作在2.42.42.4GHz 的 ISM 频段⓶ 采用跳频扩谱FHSS技术每秒跳频160016001600次⓷ 发射功率分为三个等级Class 1202020dBm、Class 2444dBm、Class 3000dBmi. 基带层Baseband⓵ 负责数据包的重传ARQ和前向纠错FEC⓶ 定义物理信道如 Piconet 中的主从设备时分复用⓷ 处理 ACL 链路和 SCO/eSCO 链路i. 链路管理器LMP⓵ 负责设备之间的配对、加密和认证⓶ 控制设备的低功耗模式Hold、Sniff、Parki. 主控制器接口HCI⓵ 为上层协议L2CAP和下层控制器基带提供标准通信接口i. 逻辑链路控制和适配协议L2CAP⓵ 负责协议复用、分段与重组SAR⓶ 默认 MTU 为672672672字节可协商至655356553565535字节a. 串口仿真协议RFCOMMi. 基于 L2CAP 层模拟 RS-232 串口ii. 最多支持606060个并发连接通道111到606060a. 服务发现协议SDPi. 用于查询设备提供的服务如耳机服务、文件传输服务ii. 每个服务由 UUID 唯一标识161616位 /323232位 /128128128位a. 电话控制协议TCSi. 定义蓝牙设备之间的呼叫控制信令已较少使用(2) 低功耗蓝牙协议栈BLEa. 控制器层i. 物理层PHY⓵ 支持111Mbps、222Mbps、500500500Kbps、125125125Kbps 四种速率⓶ 采用 GFSK 调制跳频间隔为222MHzi. 链路层Link Layer⓵ 定义五种状态就绪、广播、扫描、发起、连接⓶ 控制广播信道373737、383838、393939和数据信道000到363636i. 主机层i. 逻辑链路控制和适配协议L2CAP⓵ BLE 中基于 LE Credit Based Flow Control Mode⓶ 支持面向连接的通道CoCi. 属性协议ATT⓵ 定义客户端与服务器之间的数据交换格式⓶ 数据以“属性”形式组织包含句柄、类型、权限和值i. 通用属性协议GATT⓵ 基于 ATT 定义服务、特征和描述符的层次结构⓶ 典型流程Discover → Read → Write → Notify / Indicatei. 安全管理协议SMP⓵ 负责配对、认证和加密密钥分发⓶ 支持 Just Works、Passkey Entry、Numeric Comparison、OOB 四种配对方式i. 通用访问配置文件GAP⓵ 定义设备的四种角色广播者、观察者、外设、中心⓶ 控制广播间隔、连接间隔、延迟和超时等参数2. 经典蓝牙与 BLE 的对比(1) 技术参数对比表a. 传输速率经典蓝牙最高2.12.12.1MbpsEDRBLE 最高222MbpsPHYb. 传输距离经典蓝牙通常101010米Class 2BLE 可达100100100米Long Range 模式c. 功耗经典蓝牙约111W持续连接BLE 约0.010.010.01W 到0.50.50.5W间歇工作d. 应用场景经典蓝牙用于音频流耳机、音箱BLE 用于传感器心率、温度(2) 协议栈差异a. 经典蓝牙独有RFCOMM、SDP、TCSb. BLE 独有ATT、GATT、SMP经典蓝牙中为 LMP 子集c. 共用部分L2CAP但 BLE 中简化了流量控制3. 双模蓝牙Bluetooth Dual Mode(1) 硬件架构a. 共享同一2.42.42.4GHz 天线和射频前端b. 基带控制器时分处理经典蓝牙和 BLE 的数据包(2) 软件架构a. 主机协议栈同时运行 BR/EDR 和 BLE 的 L2CAP 层及以上b. 通过 HCI 命令Set_Event_Mask和LE_Set_Event_Mask区分事件类型(3) 典型应用a. 智能手机同时连接经典蓝牙耳机和 BLE 手环b. 车载系统蓝牙通话经典蓝牙 胎压监测BLE4. 协议栈实现举例代码级架构(1) 主机层Host与控制器层Controller分离a. 接口HCIUART、USB、SDIOb. 固件示例Zephyr 协议栈/* * Zephyr 蓝牙协议栈初始化流程Allman 风格 */#includezephyr/bluetooth/bluetooth.h#includezephyr/bluetooth/gatt.hstaticconststructbt_dataad[]{BT_DATA_BYTES(BT_DATA_FLAGS,BT_LE_AD_GENERAL|BT_LE_AD_NO_BREDR),BT_DATA(BT_DATA_NAME_COMPLETE,DEVICE_NAME,DEVICE_NAME_LEN)};voidmain(void){interr;errbt_enable(NULL);if(err){printk(蓝牙初始化失败 (错误码 %d)\n,err);return;}errbt_le_adv_start(ad,ARRAY_SIZE(ad),NULL,0);if(err){printk(广播启动失败 (错误码 %d)\n,err);return;}printk(BLE 广播已启动设备名: %s\n,DEVICE_NAME);}(2) L2CAP 层通道创建伪代码function L2CAP_Connect(Psm, SourceCid, DestinationCid){Create a new channel contextSet Psm 0x1001(Service Discovery)Send “L2CAP_Connection_Request” via ACL linkWait for “L2CAP_Connection_Response”if Response.Result Success then{Return ChannelId}else{Return Error}} \begin{aligned} \text{function L2CAP\_Connect(Psm, SourceCid, DestinationCid)} \\ \{ \\ \quad \text{Create a new channel context} \\ \quad \text{Set Psm } 0x1001 \quad \text{(Service Discovery)} \\ \quad \text{Send \text{L2CAP\_Connection\_Request} via ACL link} \\ \quad \text{Wait for \text{L2CAP\_Connection\_Response}} \\ \quad \text{if Response.Result Success then} \\ \quad \{ \\ \quad \quad \text{Return ChannelId} \\ \quad \} \\ \quad \text{else} \\ \quad \{ \\ \quad \quad \text{Return Error} \\ \quad \} \\ \} \end{aligned}​function L2CAP_Connect(Psm, SourceCid, DestinationCid){Create a new channel contextSet Psm 0x1001(Service Discovery)Send“L2CAP_Connection_Request”via ACL linkWait for“L2CAP_Connection_Response”if Response.Result Success then{Return ChannelId}else{Return Error}}​(3) GATT 服务结构C 语言风格/* * BLE 自定义服务示例带心率特征 */typedefstruct{uint16_thandle;uint16_tvalue_handle;uint8_tproperties;uint16_tuuid;}gatt_char_t;staticconstgatt_char_theart_rate_char{.handle0x000A,.value_handle0x000B,.propertiesBT_GATT_CHRC_NOTIFY,.uuid0x2A37// Heart Rate Measurement UUID};staticuint8_theart_rate_data[2]{0x00,72};// Flags 0, Value 72 bpm5. 广播与扫描机制(1) BLE 广播信道a. 三个固定信道373737240224022402MHz、383838242624262426MHz、393939248024802480MHzb. 广播间隔202020ms 到10.2410.2410.24s典型值100100100msc. 广播数据包最大313131字节扫描响应包同样为313131字节(2) 扫描参数a. 扫描窗口Scan Window101010ms 到10.2410.2410.24sb. 扫描间隔Scan Interval窗口值 到10.2410.2410.24sc. 主动扫描 vs 被动扫描主动扫描会发送 SCAN_REQ 获取扫描响应数据(3) 广播数据格式AD 结构/* * 广播数据包结构 * [Length][Type][Data...] */staticuint8_tadv_data[]{0x02,0x01,0x06,// Flags: LE General Discoverable, BR/EDR Not Supported0x03,0x03,0xAA,0xFE,// Complete List of 16-bit UUIDs: 0xFEAA0x09,0x09,B,l,e,D,e,v,i,c,e// Complete Local Name};6. 连接建立与参数更新(1) 连接请求流程a. 中心设备收到广播包后发送 CONNECT_REQb. 包含接入地址AA、CRC 初始值、窗口偏移、连接间隔等参数c. 外设设备在1.51.51.5个广播间隔内切换到数据信道(2) 连接参数范围BLE 4.2 规范a. 连接间隔ConnInterval7.57.57.5ms 到444s步长1.251.251.25msb. 从机延迟SlaveLatency000到499499499连接事件跳过的最大次数c. 超时时间ConnTimeout100100100ms 到323232s步长101010ms(3) 连接参数更新请求LL_CONNECTION_UPDATE_REQ{WinOffset, Interval, Latency, Timeout, Instant} \begin{aligned} \text{LL\_CONNECTION\_UPDATE\_REQ} \\ \{\text{WinOffset, Interval, Latency, Timeout, Instant}\} \end{aligned}​LL_CONNECTION_UPDATE_REQ{WinOffset, Interval, Latency, Timeout, Instant}​7. 安全机制(1) 配对阶段BLE 5.0 中的 LE Secure Connectionsa. Phase I配对特性交换IO 能力、认证要求、密钥大小b. Phase II使用 ECDH 进行密钥生成公钥交换c. Phase III密钥分发LTK、IRK、CSRK(2) 加密流程a. 生成 LTK长期密钥长度128128128位b. 使用 AES-CCM 加密数据通道CCM 是 Counter with CBC-MAC(3) 配对方法选择a. Just Works无认证易受中间人攻击b. Passkey Entry一方输入666位数字c. Numeric Comparison双方屏幕显示666位数字确认相等d. OOBOut of Band通过 NFC 等外部信道交换密钥8. 实际应用中的数据流(1) 传感器数据上行BLEa. 应用层heart_rate 72b. GATT 层封装为 ATT 通知opcode 0x1Bc. L2CAP 层添加444字节通道头CID 0x0004d. 链路层封装为数据信道 PDUHeader Payload MICe. 物理层GFSK 调制后发射(2) 音频数据流经典蓝牙 A2DPa. 编码SBC / AAC / aptX压缩为328328328kbps 左右b. 传输层AVDTP 封装添加121212字节 RTP 头c. L2CAP 层基于基础模式无流控MTU 通常为100510051005字节d. 基带层使用 HV3 或 EV3 数据包类型每3.753.753.75ms 发送一个时隙9. 常见问题与调试手段(1) 连接不稳定a. 检查2.42.42.4GHz 干扰源Wi-Fi 信道111、666、111111与蓝牙跳频重叠b. 增大连接间隔减少碰撞概率但会增加延迟(2) 功耗过高a. 广播间隔设置过短低于100100100msb. 未使用从机延迟SlaveLatency导致频繁唤醒(3) 抓包工具a. Nordic Sniffer配合 Wiresharkb. Ellisys Bluetooth Analyzer硬件级c. Ubertooth One开源方案支持嗅探[TOC]蓝牙协议